|
- #%PAM-1.0
- auth required pam_stack.so service=system-auth
- auth required pam_nologin.so
- account required pam_stack.so service=system-auth
- password required pam_stack.so service=system-auth
- # pam_selinux.so close should be the first session rule
- #session required pam_selinux.so close
- session required pam_stack.so service=system-auth
- session optional pam_console.so
- # pam_selinux.so open should be the last session rule
- #session required pam_selinux.so multiple open
复制代码
以上是/etc/pam.d/login的PAM配置文件内容,因为刚刚学习PAM,小弟有些概念地方不是很清楚,希望各位大虾帮忙!
1。pam_stack.so这个模块是否是通过service参数调用文件名为system-auth的配置文件的内容,并对其进行验证?如果是的话,那么pam_stack.so是验证system-auth文件中所有的内容,还是只验证和pam_stack相同类型的模块?
2。在一个pam的配置文件中,是否必须定义所有的模块类型(auth,account,password,session)
3。在required的模块验证失败后,他会继续验证所有模块后在回到应用程序,还是只验证完所有同一类型的模块呢?
4。如果我在上面代码的最后在加一句auth类型的认证,是否可以呢,如果可以的话,它是如何被执行的?
5。同一个模块(比如pam_pwdb.so)被用在不同类型的模块中(比如auth和account),所实现的效果是不同的吗?
小弟问题甚多,因为刚开始学,也无从下手,如何去做试验,希望各位不嫌麻烦,帮帮小弟:thank |
|